we7cmd后台上传获取webshell

发布日期：2011-05.04
发布作者：路人甲

漏洞类型：文件上传导致任意代码执行
漏洞描述：后台过滤不严，直接上传webshell

详细说明：

admin/Folder.aspx.cs中

 

...   string Filter          {              get              {                  string f = Request["filter"];                  if (f == null)                  {                      f = "*";                  }                  return f;              }          }  …     void LoadFiles()          {                   //if (SelectType != null)              //    dd.FolderUrl += "&noSelect=1";              dd.FileUrl =actionLinks;               dd.PathName = f; ;              dd.Filter = Filter;              dd.AutoCreate = AutoCreate;              dd.BasePath = Server.MapPath("/");              dd.Process();              FileListGridView.DataSource = dd.Items;              FileListGridView.DataBind();              FilterFilterLabel.Text = Filter;              PathLabel.Text = CurrentFolder;                string dir = Path.Combine(dd.BasePath, dd.PathName);              CreateHyperLink.Enabled = !IsForbid(dir) && !IsReadyonly(dir);              UploadHyperLink.Enabled = !IsForbid(dir) && !IsReadyonly(dir);          }      ... 

Filter是过滤器，就是允许上传的类型，具体见http://sdk26.we7.cn/html/c68dcc7c-d336-8c03-7fd7-cdbd18f025ef.htm

很明显没有经过过滤就直接，ok，来说下利用，
进入后台，模板->编辑模板->新建模板->导入静态html,弹出一个对话框，
www.xx.com/admin/Folder.aspx?noSelect=0&folder=/_skins/r&filter=*.htm
,copy url，在窗口打开,修改www.xx.com/admin/Folder.aspx?noSelect=0&folder=/_skins/r&filter=*.aspx
直接上传webshell

修复方案：

对Request["filter"]进行过滤

标签分类： 文件上传 Getshell